关键信息 标题: WebRTC: Potential Use-after-free in VP8 Block Decoding (MFQE feature) 类型: Vulnerability 优先级: P1 严重性: S1 状态: Fixed 报告者: ey....@gmail.com 时间: Dec 9, 2018 05:14PM 相关链接: Use-after-free vulnerability in VP8 decoding 问题描述 UserAgent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36 问题复现: MFQE feature在VP8 block decoding (WebRTC)中never工作,由于一个bug。如果它工作,将会存在一个Use-after-free漏洞。 期望行为: MFQE feature应正确工作,一旦激活,不应存在漏洞。 问题原因: libvpx在配置标志中有重复声明,导致MFQE功能无法正常工作。 代码问题 第一次声明在vp8/common/ppflags.h中: 第二次声明在vpx/vp8.h中: 相关人员 Assignee: jl...@chromium.org CC: - ab...@google.com - ey...@gmail.com - jz...@chromium.org - ma...@chromium.org - pa...@chromium.org